Gli attacchi DDoS sono una delle più grandi minacce informatiche che le aziende possono trovarsi a dover fronteggiare oggi; possono condurre all’arresto rapido delle operazioni aziendali e portare a danni economici e di reputazione significativi.
Secondo una ricerca condotta da Kaspersky Lab, nonostante il 43% delle aziende si senta vulnerabile a questo tipo di attacco, molti (41%) ammettono che, sebbene vorrebbero saperne di più, ad oggi hanno ancora poca conoscenza della minaccia e decidono di affidarsi per la loro protezione a partner tecnologici, incluso il loro ISP (34 %) e il loro data center provider (26%).
Come abbiamo visto con l’attacco DDoS di alto profilo che ha distrutto i server di Dyn nel 2016 – e che ha influenzato gran parte dell’accesso a Internet in America – questo approccio potrebbe mettere le aziende a rischio. Un attacco a un data center provider o a un ISP potrebbe portare a danni simili per partner e clienti nel caso in cui la situazione non venga gestita in modo corretto; è quindi importante per le aziende comprendere quali possano essere i rischi di un attacco DDoS e prendere le dovute precauzioni.
“Gli attacchi DDoS non accennano a diminuire e ogni azienda – indipendentemente dalle sue dimensioni o dal livello di competenza IT – può esserne vittima. Le imprese devono essere pronte a difendersi da attacchi potenti e sofisticati, utilizzando informazioni approfondite fornite da personale esperto insieme a tecnologie di ultima generazione, così da assicurarsi che le operazioni restino in piedi e in attivo e che i dati aziendali critici restino protetti”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Le imprese che non hanno una strategia chiara su come reagire agli attacchi DDoS potrebbero non essere dotate di contromisure di base, come server di riserva o backup dei dati. Potrebbero quindi trovarsi impreparate e ostacolare la capacità di risposta ad un attacco inevitabile quando si verificherà. Quelle che, invece, si proteggono in modo attivo dagli attacchi DDoS, hanno scelto di farlo o perché ne sono state vittima in passato (30%) o perché hanno dovuto, a fini di regolamentazione (35%).
Le aziende che desiderano essere più preparate sugli attacchi DDoS dovrebbero cercare di comprendere al meglio la loro possibile gravità e assumersi la responsabilità di proteggere i perimetri aziendali da questo rischio in crescita. Questo include il miglioramento dei piani di prevenzione e di risposta alle minacce, in modo da salvaguardare i dati aziendali ed essere certi del fatto che le operazioni non siano state compromesse.